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Bescheinigung 



Die SCM Microsystems GmbH in Pfaffenhofen/Deutschland hat eine Gebrauchs- 
musteranmeldung unter der Bezeichnung 

"Sicherheitssystem" 

am 11. August 1998 beim Deutschen Patent- und Markenamt eingereicht. 



Die angehefteten Stucke sind eine richtige und genaue Wiedergabe der ursprung- 
lichen Unterlagen dieser Gebrauchsmusteranmeldung. 

Die Anmeldung hat im Deutschen Patent- und Markenamt vorlaufig die Symbole 
G 07 C und G 07 F der International Patentklassifikation erhalten. 




Munchen, den 14. September 1999 
Deutsches Patent- und Markenamt 
Der Prasident 

Im Auftrag 
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Aktenzeichen: 298 14 427.1 



A 9161 

06.90 
11/98 




oooo oooo 



o o o o 



o o o o 



PATENT ANWALTE 

EUROPEAN PATENT ATTORNEYS 

EUROPEAN TRADEMARK ATTORNEYS 



Manzingerweg 7 
D-81241 Munchen 
Tel. +49 89 89 69 80 



11. August 1998 



SCM Microsystems GmbH 
LuitpoldstraBe 6 
85276 Pfaffenhofen 

5 

Unser Zeichen: S 4388 DE 
HD/Hc 




Sicherheitssystem 



15 

Die Erfindung betrifft ein Sicherheitssystem fur die Identitats- 
und Berechtigungspriifung in einer gesicherten Kommunikationsumgebung. 

Die Identitats- und Berechtigungspriifung erfolgt in einer 
20 gesicherten Kommunikationsumgebung in der Regel anhand von person- 

lichen Kennzeichnungen in Kombination mit einer Speicher- oder 
Chipkarte. Beispielsweise muB an einem Bankautomat zuerst eine Bank- 
^fc^^^ karte und dann eine personliche Geheimzahl des Benutzers eingegeben 

^^^^B werden. Wie die Erfahrung zeigt, sind derartige Identitats- und 

25 Berechtigungskontrollen nicht ausreichend, um jeden Miflbrauch zu 

verhindern. Die Eingabe der personlichen Geheimzahl ist nicht nur 
umstandlieh, sie kann auch relativ leicht ausspioniert werden. 

Als sehr sicher gelten Identitats- und Berechtigungspriifungen 
30 mittels eines Fingerabdruck-Sensors. Es sind hoch auflosende, nach dem 
Prinzip einer kapazitiven Matrix arbeitende Sensoren bekannt, die von 
einem Fingerabdruck eine eindeutige und unverwechselbare Charakte- 
ristik ableiten und nach einer hochwirksamen Datenreduktion als 
KenngroBe zur Verfiigung stellen. Diese KenngroBe kann in einer 



Anvvendung als Zugangs- unci Berechligungsbedingung abgespeichert 
werden. In eincm solchen System ist die Eingabe eines personlichen 
Geheimcodes ubcrfliissig. Es ist aber prinzipiell nicht auszuschlieBen, 
daB die von dem Fingerabdruck-Sensor gelieferte KenngroBe auf ihrem 
Ubertragungsweg abgefangen oder ausspioniert wird. 

Durch die Erfiridung wird ein Sicherheitssystem geschaffen, das 
bei Verzicht auf die Eingabe eines personlichen Geheimcodes einen sehr 
hohen Schutz bietet. GemaB der Erfindung enthalt das Sicherheitssystem 
einen Chipkartenleser im Format einer PC-Karte, auf der personenbezo- 
gene Daten gespeichert sind. An den Chipkartenleser ist ein Finger- 
abdruck-Sensor angekoppelt. Eine Validierungseinrichtung validiert die 
von der Chipkarte gelesenen personenbezogenen Informationen in 
Abhangigkeit von Daten, die von dem Fingerabdruck-Sensor geliefert 
werden. Fur den positiven Ausgang einer Identitats- und Berechtigungs- 
prufung ist es notwendig, daB sowohl die Chipkarte mit den personen- 
bezogenen Daten verfugbar ist als auch die von dem Finterabdruck- 
Sensor gelieferte KenngroBe den auf der Chipkarte gespeicherten 
personenbezogenen Daten korrekt zugeordnet ist. 

Mit dem erfindungsgemaBen Sicherheitssystem liiBt sich eine 
hochgradig gesichcrte Kontrolle uber die Kommunikation zwischen einem 
lokalen Datenverarbeitungsgerat und einem Netzwerk aufbauen. GemaB 
einem ersten Losungsansatz, bei dem der Fingerabdruck-Sensor in den 
Chipkartenleser integriert ist, enthalt das Sicherheitssystem eine 
Schnitlstelle fiir den AnschluB an das Netzwerk. Bei dieser Schnitt- 
stelle kann es sich urn einen iiblichen Netzwerkadapter, ein Modem oder 
eine IR-Schnittstelle handeln. Die Kommunikation zwischen dem lokalen 
Datenverarbeitungsgerat und dem Netzwerk kann nur uber das Sicher- 
heitssystem erfolgen. Durch ein solches Sicherheitssystem kann 
gewahrleistet werden, daB nur berechtigte Benutzer auf das Netzwerk 
zugreifen konnen. Ferner kann vorgesehen sein, daB alle in einer oder 
in beiden Richtungen ubertragenen Nachrichten durch die von dem 
Fingerabdruck-Sensor gelieferte KenngroBe signiert und somit 
authentifiziert werden. 



Ein zweiter Losungsansatz besteht darin, den Fingerabdruck-Sensor 
einem mit dem Chipkartenleser durch eine losbare Steckverbindung 



gekoppelten Modul anzuordnen. Urn bei dieser Losung ein Ausspionieren 
der von dem Fingerabdruck-Sensor gelieferten KenngroBe im Bereich. der 
Sleckverbindung zu verhindern, wird diese KenngroBe nicht unmittelbar, 
sondern verschlusselt iibertragen. Zu diesem Zweck verfugt das Modul 
uber einen SAM-Kartenleser und einen internen Prozessor. Auch mit 
einer solchen Ausfuhrung des Sicherheitssystems laBt sich die 
Komrnunikation zwischen einer lokalen Datenverarbeitungseinrichtung und 
einem Netzwerk oder dergleichen mit einem HochstmaB von Sicherheit 
kontrollieren. 

Weilere Merkmale und Vorteile der Erfindung ergeben sich aus der 
folgenden Beschreibung und aus der Zeichnung, auf die Bezug genommen 
wird. In der Zeichnung zeigen: 

Figur 1 eine schematische Seitenansicht eines Chipkartenlesers 
mit eingeschobener Chipkarte und angestecktem Sensormodul; 

Figur 2 eine Stirnansicht des Sensormoduls; 

Figur 3 eine Draufsicht des Sensormoduls mit abgeschnitten dar- 
gestellter Chipkarte; 

Figur 4 drei mogliche Ausfiihrungsformen fur das Gehause des 
Sensormoduls; 

Figur 5 eine schematische Seitenansicht des Chipkartenlesers und 
des Sensormoduls gemafi einer weiteren Ausfuhrungsform; 

Figur 6 eine Stirnansicht des Sensormoduls; 

Figur 7 eine Draufsicht des Sensormoduls; 

Figur 8 eine schematische Seitenansicht einer weiteren Ausfuh- 
rungsform des Chipkartenlesers mit Sensormodul; und 

Figur 9 ein Blockschaltbild des Sicherheitssystems. 

Das in Figur 1 gezeigte Sicherheitssystem fur die Identitats- und 




Berechtigungsprufung in einer gesicherten Kommunikationsumgebung 
enthalt einen Chipkartenleser 10 im Format eincr PC-Karte und eincn 
Sensormodul 12, der einen Fingerabdruck-Sensor 14 aufwcist und durch 
eine Steckverbindung losbar mit dem Chipkartenleser 10 gekoppelt ist. 
5 Der Chipkartenleser 10 weist einen Aufnahmekanal fur eine Chipkarte 16 
und ein in dem Aufnahmekanal angeordnetes Kontaktfeld 18 zur Kontak- 
tierung der Chipkarte 16 auf. Bei der hier gezeigten Ausfiihrungsform 
ist der . Aufnahmekanal fiir die Chipkarte zwischen einer Deckelplatte 
. 10a und dem Hauptkorper 10b des Chipkartenlesers gebildet. 

10 

Das Sensormodul 12 ist an die schmale Stirnflache des Chipkarten- 
lesers 10 angekoppelt, aus der die Chipkarte 16 herausragt. Fiir den 
Durchgang der Chipkarte 16 ist das Gehause des Sensormoduls 12 mit 
einem Sehlitz 20 versehen. In die obere Hauptflache des Sensormoduls 

15 12 ist der Fingerabdruck-Sensor 14 eingelassen. Zwei Fuhrungsstifte 24 
des Sensormoduls 12 sind in entsprechende Aufnahmeoffnungen an der 
schmalen Stirnseite des Chipkartenlesers 10 einfiihrbar. Eine Reihe von 
Kontaktstiflen 26 des Sensormoduls 12 ist in entsprechende Kontakt- 
offnungen an derselben Stirnseite des Chipkartenlesers 10 einfiihrbar. 

20 An den Schmalseiten des Sensormoduls 12 sind Betatigungselemente 28 
fiir eine Verriegelungseinrichtung angebracht, mittels welcher das 
Sensormodul 12 losbar mit dem Chipkartenleser 10 verrastet wird. In 
Figur 3 ist audi die Kontaktflache 16a der Chipkarte 16 eingezeichnet. 
Sie kommt bei in den Chipkartenleser 10 eingeschobener Chipkarte 16 

25 unter dem Kontaktfeld 18 zu liegen. 

Je nach Anordnung des Aufnahmekanals fiir die Chipkarte 16 im 
Chipkartenleser ist am Gehause des Sensormoduls 12 der in Figur 2 zu 
erkennende Sehlitz 20 oder aber eine Aussparung 20a an der Unterseite 
30 bzw. eine Aussparung 20b an der Oberseite des Sensormoduls 12 
angebracht, wie in Figur 4 veranschaulicht. 

Bei der in Figur 5 gezeigten Ausfiihrungsform ist an dem Sensor- 
modul 12 ein Gehauseblock mit einer rampenformigen Auflageflache 
35 gebildet, in die der Fingerabdruck-Sensor 14 eingelassen ist. Ferner 
ist das Sensormodul 12 zur Aufnahme und zum Auslesen einer sogenannten 
SAM-Karte oder SIM-Karte 32 ausgebildet. Bei dieser Karte handelt es 
sich urn eincn bekannten Sicherheits- und Authentifizierungs-Modul. 




Bestandteil des Sensormoduls 12 ist ferner eine Schnitlslelle fur 
den AnschluC an ein Kommunikationssystem; bei der gezeigten Ausfiih- 
rungsform ist dies ein Nelzwerk-Adapter, an den ein Netzwerkkabel 34 
mittels eines Steckverbinders 36 angeschlossen wird. 

5 

Figur 8 zeigt eine Ausfiihrungsform des Chipkartenlesers mit einem 
Aufnahmekanal fur die 'Chipkarte, der zwischen einer Bodenplatte und 
dem Hauptkorper des Chipkartenlesers gebildet ist. 

10 Anhand des Blockschaltbilds in Figur 9 wird nun das dem Sicher- 

heitssystem zugrunde liegende Konzept erlautert. 

Das aus dem Chipkartenleser 10 mit Chipkarte 16 einerseits und 
dem Sensormodul 12 mit Fingerabdruck-Sensor 14 und SAM-Karte 32 

15 andererseits bestehende Sicherheilssystem ist zwischen ein als Host 

bezeichnetes Datenverarbeitungsgerat (PC) und einen NetzwerkanschluB 
eingefiigt. Der Chipkartenleser 10 verfiigt ebcnso wie das Sensormodul 
12 uber einen eigenen lokalen Bus. Uber die Steckverbindung zwischen 
Chipkartenleser 10 und Sensormodul 12 sind die beiden Bussysteme 

20 miteinander gekoppelt. Der Chipkartenleser 10 enthalt einen internen 

Prozessor 40, der die Funktionen Authentifizierung, Identifizierung, 
kryptographische Verschlusselung und Signatur iibernimmt. Auf der Seite 
des Host ist der Chipkartenleser 10 mit einer geeigneten Schnittstelle 
42, insbesondere einer PCMCIA-Schnittstelle ausgestattet. Ferner 

25 beinhaltet der Chipkartenleser 10 einen Speicher 44 fur gesicherte 

Daten in Flash-Technologie und eine Zeitstempel-Einheit 46, die einen 
Funkuhr-Modul beinhalten kann. Die Chipkarte 16 ist als sogenannte 
Smartcard ausgebildet und enthalt eigene Prozessor- und Speicherschal- 
tungen. In der Chipkarte 16 sind insbesondere personliche Schliissel 

30 und Codeworter zum Zweck der Identitats- und Berechtigungspriifung 

abgelegt. Alle genannten Bestandteile des Chipkartenlesers 10 sind an 
dessen internen lokalen Bus angekoppelt. 

Das Sensormodul 12 enthalt ebenfalls einen internen Prozessor 50, 
35 dessen Aufgabe insbesondere die Analyse der von dem Sensor 14 gelie- 

ferten Fingerabdruck-Daten zum Zweck der Identifizierung ist. Die SAM- 
Karte wird uber eine Kontakteinheit 52 ausgelesen. Auf der SAM-Karte 
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sind Fingerabdruck-Kenndaten des berechtigten Benutzers gcspeichert. 
Die Kommunikations-Schnittstelle des Sensormoduls 12 umfaBt eine 
Schnittslellen-Steuereinheit 54 und eincn Netzwerkadapter 56, an den 
das Netzwerkkabel 34 angeschlossen wird. 

5 

Die SAM-Karte enthalt zusatzlich zu den Fingerabdruck-Kenndaten 
des berechtigten Benutzers Daten und Strukturen zur Verschliisselung 
dieser Daten, die danii * in verschlusselter Form an den Chipkartenleser 
10 zur Auswertung iibergeben werden. 

10 

Auf eine verschliisselte Ubertragung der Fingerabdruck-Daten kann 
verzichtet werden, wenn Fingerabdruck-Sensor und Chipkartenleser 
miteinander integriert sind, so daB ein Abfangen der Daten vom 
Fingerabdruck-Sensor nicht moglich ist. Bei dieser alternativen 
15 Ausfiihrungsform wird auch die Kommunikationsschnittstelle (Netzwerk- 
adapter) in dem System integriert. 
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Schutzanspruche 
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25 
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1. Sieherheitssystem fur die Idenitats- und Berechtigungsprufung 
in einer gesicherten Kommunikationsumgebung, mit 

- einem Chipkartenleser im Format einer PC-Karte; - einer Chip- 
karte, auf der personenbezogene Daten gespeichert sind; 

- einem Fingerabdruck-Sensor, der mit dem Chipkartenleser 
gekoppelt ist; 

- einer Validierungseinrichtung zu Validierung der von der Chip- 
karte gelesenen personenbezogenen Informationen in Abhangigkeit von 
Daten, die von dem Fingerabdruck-Sensor geliefert werden. 

2. Sieherheitssystem nach Anspruch 1, dadurch gekennzeichnet, daiJ 
der Fingerabdruck-Sensor an einem mit dem Chipkartenleser durch eine 
losbare Steckverbindung gekoppelten Modul angeordnet ist. 

3. Sieherheitssystem nach Anspruch 2, dadurch gekennzeichnet, daB 
das Modul auf eine schmale Stirnflache des Chipkartenlesers, an der 
die Chipkarte herausragt, aufsteckbar ist. 

5. Sieherheitssystem nach Anspruch 3, dadurch gekennzeichnet, daB 
in dem Modul ein Schlitz fur den Durchgang der Chipkarte angeordnet 
ist. 
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6. Sichcrheitssystem nach einem der Anspriiche 2 bis 5, dadurch 
gekennzcichnet, daB das Modul einen SAM- oder SIM-Kartenleser bein- 
haltet. 

5 7. Sicherheitssystem nach Anspruch 6, dadurch gekennzeichnet, daB 

die von dem Fingerabdruck-Sensor gelieferten Daten mit den von der 
SAM-bzw. SIM-Karte gelesenen Daten in einem internen Prozessor des 
Moduls zu einer verschlusselten Identitatsinformation verarbeitet 
werden. 

10 

8. Sicherheitssystem nach einem der Anspriiche 1 bis 7, 
gekennzeichnet durch eine Schnittstelle fur den AnschluB an ein 
Kommunikationssystem, insbesondere Netzwerk. 

15 9. Sicherheitssystem nach den Anspnichen 2 und 8, dadurch gekenn- 

zeichnet, daB die Schnittstelle in dem Modul enthalten ist. 



20 



10. Sicherheitssystem nach Anspruch 8 oder 9, dadurch gekenn- 
zeichnet, daB iiber die Schnittstelle signierte Nachrichten mit der 
Kommunikationsumgebung austauschbar sind. 
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Gebrauchsmusteranmeldung vorn 11. August 1998 

SCM Microsystems GmbH 

Sicherheitssystem 



